VIRY.CZ

Pomáháme v boji s počítačovou havěti!
https://forum.viry.cz:443/

Avirem nalezené, nicméně neotevřené soubory *.sys

https://forum.viry.cz:443/viewtopic.php?t=156806

Stránka 1 z 1

Avirem nalezené, nicméně neotevřené soubory *.sys

Napsal: 31 led 2020 20:37
od Homer
Dobrý den,
přikládám obrázek výpisu z A-viru. Soubory *.sys v rootu nelze otevřít. Pokud delší dobu nepohnu myší, bliká intenzívně kontrolka HDD.
Může to spolu nějak souviset?
Děkuji za odpověď.

Re: Avirem nalezené, nicméně neotevřené soubory *.sys

Napsal: 31 led 2020 20:54
od Rudy
Zdravím!
Tyto soubory jsou systémové (hiberfil a swapfile) a systém zabránil jejich otevření. Zavirované by neměly být. Bootsektor také ne, bootviry už jsou minulostí. Pokud se chcete přesvědčit, případně vyčistit PC, dejte logy FRST+Addition: http://forum.viry.cz/viewtopic.php?f=24&t=132509 .

Re: Avirem nalezené, nicméně neotevřené soubory *.sys

Napsal: 01 úno 2020 15:22
od Homer
Dobrý den,
v příloze posílám oba logy.
Zatím velmi děkuji.

Re: Avirem nalezené, nicméně neotevřené soubory *.sys

Napsal: 01 úno 2020 15:24
od Homer
.... druhý log.

Re: Avirem nalezené, nicméně neotevřené soubory *.sys

Napsal: 01 úno 2020 15:46
od Rudy
Teď spusťte tuto utilitu:
Ulozte na plochu AdwCleaner https://malwarebytes.com/adwcleaner/ nebo http://www.bleepingcomputer.com/download/adwcleaner/

ukoncete vsechny programy
odsouhlaste licencni podmiky (EULA) klikem na Souhlasim
kliknete pravym na ikonu AdwCleaneru a vyberte Spustit jako spravce (v pripade Win XP spustte obycejne dvojklikem)
kliknete na Skenovat nyni (Scan now), pote na Cisteni a opravy (Clean and Repair)
po restartu na Vas vyskoci log (pripadne jej najdete v C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt), jehoz obsah zkopirujte do pristi odpovedi
P.S. Můžete dát logy přímo do textu zde? Kopírovat/vložit.

Re: Avirem nalezené, nicméně neotevřené soubory *.sys

Napsal: 02 úno 2020 12:15
od Homer
Dobrý den,
omlouvám se za použití nevhodného formátu a přikládám
požadovaný výpis logu. Díky.

Re: Avirem nalezené, nicméně neotevřené soubory *.sys

Napsal: 02 úno 2020 12:37
od Rudy
Zatím jste nevložil. Ne, že by nebyl nevhodný, ale takto je to podstatně jednodušší.

Re: Avirem nalezené, nicméně neotevřené soubory *.sys

Napsal: 03 úno 2020 20:39
od Homer
Dobrý den, omlouvám se, vkládám požadované.

# -------------------------------
# Malwarebytes AdwCleaner 8.0.2.0
# -------------------------------
# Build: 01-27-2020
# Database: 2020-01-24.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start: 02-02-2020
# Duration: 00:00:12
# OS: Windows 8.1 Pro
# Scanned: 34824
# Detected: 48


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

PUP.Optional.Legacy C:\Program Files (x86)\AdTrustMedia
PUP.Optional.Legacy C:\Program Files\AdTrustMedia
PUP.Optional.Legacy C:\ProgramData\AdTrustMedia
PUP.Optional.Legacy C:\Users\Jan\AppData\Local\AdTrustMedia
PUP.Optional.Seznam.cz C:\Program Files (x86)\Seznam.cz
PUP.Optional.Seznam.cz C:\Users\Jan\AppData\Roaming\Seznam.cz

***** [ Files ] *****

PUP.Optional.Legacy C:\Program Files (x86)\Mozilla Firefox\avg-secure-search.xml

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

Adware.PrivDog HKCU\Software\AdTrustMedia
Adware.PrivDog HKLM\Software\AdTrustMedia
Adware.PrivDog HKLM\Software\Classes\CLSID\{42F2CA19-AAA6-4CC1-99DA-AC4E0D89F508}
Adware.PrivDog HKLM\Software\Classes\CLSID\{5B06364D-FF00-4BD5-9D01-4379952513F2}
Adware.PrivDog HKLM\Software\Classes\CLSID\{8E0DF3C3-BA52-47F7-B601-307E5CB207EF}
Adware.PrivDog HKLM\Software\Classes\CLSID\{D6FE8115-1CBA-40D7-B763-FF0DA33CEB6A}
Adware.PrivDog HKLM\Software\Classes\TypeLib\{2B2B8941-29D3-4F81-BB1C-381AA74C0E0D}
Adware.PrivDog HKLM\Software\Classes\TypeLib\{5E430C0F-FAD2-44C5-8A54-06BE9137D41B}
Adware.PrivDog HKLM\Software\Classes\TypeLib\{7B4E12D9-4F19-4AC5-9D21-BC55A55E9105}
Adware.PrivDog HKLM\Software\Classes\TypeLib\{E043C840-CD76-4F58-920D-DF37C1A404DD}
Adware.PrivDog HKLM\Software\Wow6432Node\AdTrustMedia
Adware.PrivDog HKLM\Software\Wow6432Node\\Classes\CLSID\{42F2CA19-AAA6-4CC1-99DA-AC4E0D89F508}
Adware.PrivDog HKLM\Software\Wow6432Node\\Classes\CLSID\{5B06364D-FF00-4BD5-9D01-4379952513F2}
Adware.PrivDog HKLM\Software\Wow6432Node\\Classes\CLSID\{8E0DF3C3-BA52-47F7-B601-307E5CB207EF}
Adware.PrivDog HKLM\Software\Wow6432Node\\Classes\CLSID\{8E6186C3-3FDE-4416-86FF-53844EDEFEC8}
Adware.PrivDog HKLM\Software\Wow6432Node\\Classes\CLSID\{D6FE8115-1CBA-40D7-B763-FF0DA33CEB6A}
Adware.PrivDog HKLM\Software\Wow6432Node\\Classes\TypeLib\{2B2B8941-29D3-4F81-BB1C-381AA74C0E0D}
Adware.PrivDog HKLM\Software\Wow6432Node\\Classes\TypeLib\{5E430C0F-FAD2-44C5-8A54-06BE9137D41B}
Adware.PrivDog HKLM\Software\Wow6432Node\\Classes\TypeLib\{7B4E12D9-4F19-4AC5-9D21-BC55A55E9105}
Adware.PrivDog HKLM\Software\Wow6432Node\\Classes\TypeLib\{E043C840-CD76-4F58-920D-DF37C1A404DD}
Adware.PrivDog HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\PrivDog
PUP.Optional.Legacy HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FB16E5C3-A9E2-47A2-8EFC-319E775E62CC}
PUP.Optional.Legacy HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FB16E5C3-A9E2-47A2-8EFC-319E775E62CC}
PUP.Optional.Legacy HKLM\Software\Classes\CLSID\{FB16E5C3-A9E2-47A2-8EFC-319E775E62CC}
PUP.Optional.Legacy HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FB16E5C3-A9E2-47A2-8EFC-319E775E62CC}
PUP.Optional.Legacy HKLM\Software\Wow6432Node\\Classes\CLSID\{FB16E5C3-A9E2-47A2-8EFC-319E775E62CC}
PUP.Optional.Legacy HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FB16E5C3-A9E2-47A2-8EFC-319E775E62CC}
PUP.Optional.Legacy HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\Your Software Deals_is1
PUP.Optional.Legacy HKLM\System\CurrentControlSet\Services\EventLog\Application\geekbuddyrsp
PUP.Optional.Seznam.cz HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|cz.seznam.software.autoupdate
PUP.Optional.Seznam.cz HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|cz.seznam.software.szndesktop
PUP.Optional.Seznam.cz HKCU\Software\Microsoft\Windows\CurrentVersion\Run|cz.seznam.software.autoupdate
PUP.Optional.Seznam.cz HKCU\Software\Microsoft\Windows\CurrentVersion\Run|cz.seznam.software.szndesktop
PUP.Optional.Seznam.cz HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\SeznamInstall
PUP.Optional.Seznam.cz HKCU\Software\Mozilla\NativeMessagingHosts\sznpp_nm
PUP.Optional.Seznam.cz HKCU\Software\Seznam.cz
PUP.Optional.Seznam.cz HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32|seznam-listicka-distribuce
PUP.Optional.Seznam.cz HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Run|seznam-listicka-distribuce

***** [ Chromium (and derivatives) ] *****

PUP.Optional.Legacy PrivDog
PUP.Optional.Seznam.cz Seznam doplněk - Email
PUP.Optional.Seznam.cz Seznam doplněk - Esko

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

No Preinstalled Software found.


AdwCleaner[S00].txt - [6097 octets] - [02/02/2020 12:04:56]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S01].txt ##########

Re: Avirem nalezené, nicméně neotevřené soubory *.sys

Napsal: 03 úno 2020 20:51
od Rudy
Dejte nové logy FRST+Addition.
Všechny časy jsou v UTC+01:00
Stránka 1 z 1

Založeno na phpBB® Forum Software © phpBB Limited

Český překlad – phpBB.cz